简介
根据硬件型号,可在FireSIGHT系统上启用的功能可能不同。本文档概述了Cisco FireSIGHT系统各种硬件型号的支持特性和功能。
注意:要启用功能,您需要在FireSIGHT管理中心(也称为防御中心或DC)上添加功能许可证,然后将其应用到受管设备上。无需在受管设备上本地安装任何许可证。
FireSIGHT系统支持的特性和功能
| 设备 |
型号 |
FireSIGHT |
保护 |
控制 |
URL 过滤 |
恶意软件 |
VPN |
| 管理设备 |
DC750、DC1500、DC3500
(3系列防御中心) |
DC750:2000 位用户 DC1500:50,000 位用户 DC3500:300,000 位用户 |
这些管理设备型号支持
所有受管设备型号均具备上述任何功能。 |
| DC1000、DC3000 (2系列防御中心)
|
DC1000:20,000 位用户
DC3000:100,000 位用户
|
| DC500 (2系列防御中心) |
DC500:1000 位用户 DC500支持带FireSIGHT许可证的受管设备,但不支持FireSIGHT附带的地理定位功能。 |
DC500支持带保护许可证的受管设备,但不支持安全情报功能。 |
DC500支持带控制许可证的受管设备,但不支持用户控制功能。 |
Not Supported |
DC500型号支持VPN功能。 |
| 虚拟防御中心 |
虚拟防御中心型号支持所有受管设备型号,具有上述任何功能。 |
| 受管设备 |
3D7000系列, 3D8000系列
(FirePOWER设备) |
每次购买防御中心时都包含FireSIGHT许可证。
所有管理设备都能够使用任何受管设备型号执行网络、主机、应用和用户发现。
FireSIGHT许可证的限制取决于DC型号。请参阅DC的FireSIGHT部分(以上)了解详细信息。 |
FirePOWER设备支持所有这些功能。 |
3D500、3D1000、3D2000
3D2100、3D2500、3D3500
3D4500、3D6500、3D9900
(系列2设备) |
运行5.2.x的2系列设备具有自动保护功能,但安全情报功能除外。 |
系列2设备不支持控制、URL过滤、恶意软件和VPN功能。
|
| 虚拟设备 |
虚拟设备型号支持保护功能。 |
可以在虚拟设备上启用控制许可证,但任何硬件基础功能(如路由、交换或NAT)都不可用。 |
虚拟设备支持URL过滤和恶意软件功能。 |
虚拟设备不支持VPN。 |
注意:DC500、DC1000和DC3000型号可能支持传统RNA和RUA功能许可证。但是,思科不建议超出与FireSIGHT管理中心硬件功能相匹配的用户限制。
相关条款
反馈